(ခ) Extended Detection and Response (XDR) ဝန်ဆောင်မှု

အစိုးရဌာန/အဖွဲ့အစည်းများ၏ Web Server များ၊ Application Server များ၊ Email Server များ၊ File Server များ၊ Database Server များအပါအဝင် အွန်လိုင်းဝန်ဆောင်မှု ပေးသော Server အမျိုးမျိုးတွင် ကြုံတွေ့လာနိုင်သည့် ဆိုက်ဘာတိုက်ခိုက်မှုများ /ချိန်းခြောက် မှုများအား ကြိုတင်ကာကွယ်ခြင်း၊ ဆိုက်ဘာတိုက်ခိုက်မှုများကြောင့် ဖြစ်ပေါ်လာနိုင်သည့် ဆုံးရှုံးမှုများအား လျော့ချနိုင်ရန်အတွက် အဆိုပါ Server များ၏ ဆိုက်ဘာလုံခြုံရေးအား အချိန်နှင့်တပြေးညီ စောင့်ကြည့်ခြင်း၊ စစ်ဆေးခြင်း၊ ကြိုတင်သတိပေးခြင်း၊ ဆိုက်ဘာ တိုက်ခိုက်မှုများအား သရုပ်ခွဲ ဆန်းစစ်ခြင်းနှင့် လိုအပ်သည့် ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ အရေးပေါ်တုံ့ပြန်ဆောင်ရွက်မှုများ အား ဆောင်ရွက်ပေးနေသည့် ဝန်ဆောင်မှုတစ်ခု ဖြစ်ပါသည်။

(ဂ) Penetration Testing ဝန်ဆောင်မှု

 ပြည်ထောင်စုဝန်ကြီးဌာနများနှင့် အစိုးရအဖွဲ့အစည်းများ၏ ICT ကွန်ယက် လုံခြုံရေးစနစ်များ၊ Website များ၊ Web Application များ၊ Web Server များ၊ Mail Server များ၌ ဖြစ်ပေါ်နေသော ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ အားနည်းချက်များကို ရှာဖွေစစ်ဆေးခြင်းနှင့် စစ်ဆေးတွေ့ရှိချက်များ အပေါ်မူတည်၍ တိုက်ခိုက်ခံရနိုင်မှု (ပြင်းထန်မှု အနည်းအများ) အခြေအနေများ အားဖော်ပြပြီး ပြင်ဆင်မွမ်းမံမှုများ ဆောင်ရွက်နိုင်ရန်အတွက် သက်ဆိုင်ရာအဖွဲ့အစည်းများသို့ အကြုံပြုချက်များ ပေးပို့ခြင်း စသည့်ဝန်ဆောင်မှုများကို ဆောင်ရွက်လျက်ရှိပါသည်။

(ဃ) Public Key Infrastructure and Certification Authority ဝန်ဆောင်မှု

အစိုးရအဖွဲ့အစည်းများ၊ ဝန်ကြီးဌာနများ၏ အွန်လိုင်းဝန်ဆောင်မှုများ၊ e-Government ၊ e-Commerce နှင့် Financial Technology (Fin Tech) ငွေပေးချေခြင်း လုပ်ငန်းများအပါအဝင် e-Passport၊ e-ID နှင့် Seafarer Certificate စသည်တို့တွင် နိုင်ငံတကာ၏ စံချိန်စံညွှန်းနှင့် ကိုက်ညီသော အချက်အလက် လုံခြုံမှုစနစ်ကို အသုံးပြုနိုင်ရန်၊ e-Government လုပ်ငန်းစဉ်များနှင့် အွန်လိုင်းဝန်ဆောင်မှုများကို လုံခြုံစိတ်ချစွာ ဆောင်ရွက်ပေးနိုင်ရန်နှင့် စိတ်ချယုံကြည်ရသည့် ဒီဂျစ်တယ်စီးပွားရေးစနစ်သို့ ကူးပြောင်း နိုင်ရန် ရည်ရွယ်၍ Public Key Infrastructure (PKI) စနစ်အား အကောင်အထည်ဖော်ဆောင်ရွက်လျက်ရှိပါသည်။

(င) ဆိုက်ဘာလုံခြုံရေးတိုက်ခိုက်မှုများကို ကိုင်တွယ်ဖြေရှင်းခြင်းနှင့် တုံ့ပြန်‌ဆောင်ရွက်ခြင်းလုပ်ငန်း

    မြန်မာနိုင်ငံတဝှမ်း ကြုံတွေ့ရသော ဆိုက်ဘာတိုက်ခိုက်မှု တိုင်ကြားချက်များအပေါ် လက်ခံ စစ်ဆေးကာ ဆိုက်ဘာလုံခြုံရေးတိုက်ခိုက်မှုများကို အချိန်နှင့်တစ်ပြေးညီ ကိုင်တွယ်ဖြေရှင်းခြင်း၊ တုံ့ပြန်ဆောင်ရွက်ခြင်း၊ ဆိုက်ဘာလုံခြုံရေး ကျိုးပေါက်မှု အမျိုးအစားသရုပ်ခွဲခြင်း၊ ဆိုက်ဘာ တိုက်ခိုက်မှုများ၊ ဆိုက်ဘာခြိမ်းခြောက်မှုများအား သတိပေးချက်များ ထုတ်ပြန်ခြင်း၊ ကာကွယ် လျှော့ချနိုင်ရန် နည်းပညာဆိုင်ရာ အကြံပြုပေးမှုများ ပံ့ပိုးပေးခြင်းတို့ကို ၂၄x၇ ဝန်ဆောင်မှု ပေးနေသော လုပ်ငန်း ဖြစ်ပါသည်။

(စ) အသိပညာမြှင့်တင်ခြင်းနှင့် စွမ်းဆောင်ရည်မြှင့်တင်တည်ဆောက်ပေးခြင်းလုပ်ငန်း

(၁)     ပြည်ထောင်စုဝန်ကြီးဌာနများ၊ အစိုးရအဖွဲ့အစည်းများနှင့် တက္ကသိုလ်ကျောင်းများ၌ ဆိုက်ဘာ လုံခြုံရေးဆိုင်ရာ အသိပညာဗဟုသုတများ တိုးပွားစေရေးအတွက် ဟောပြောပွဲများ ပြုလုပ်ခြင်း၊ သင်တန်းများ ဖွင့်လှစ်သင်ကြားပေးခြင်း၊

(၂)      နိုင်ငံတကာတွင် ဖြစ်ပေါ်လျက်ရှိသော ဆိုက်ဘာလုံခြုံရေးနှင့် ပတ်သက်သည့် သတင်းများ၊ ပြည်တွင်းတွင် ဖြစ်ပွားနေသော ဆိုက်ဘာလုံခြုံရေး ခြိမ်းခြောက်မှုများနှင့် ဆိုက်ဘာတိုက်ခိုက်မှုများကို Website တွင် ဖော်ပြပေးကာ ဆိုက်ဘာလုံခြုံရေး အသိပညာ တိုးပွားစေခြင်း၊

(၃)     ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ လမ်းညွှန်ချက်များနှင့် ကြိုတင်ကာကွယ်ရေး သတိပေးချက်များ ဖြန့်ဝေခြင်း၊

(၄)     မြန်မာနိုင်ငံအတွင်းရှိ တက္ကသိုလ်ကျောင်းသား၊ ကျောင်းသူများနှင့် လူငယ်များ၏ ဆိုက်ဘာ လုံခြုံရေးဆိုင်ရာ စွမ်းရည်နှင့် အသိပညာများ မြှင့်တင်စေရေးအတွက် Cyber Games များ၊ Capture The Flag (CTF) ပြိုင်ပွဲများ၊ မြန်မာဆိုက်ဘာလုံခြုံရေးပြိုင်ပွဲများစသည်တို့ကို နှစ်စဉ်ကျင်းပပေးခြင်း၊

(၅)ဌာနရှိ ဝန်ထမ်းများ၏ ဆိုက်ဘာတိုက်ခိုက်မှုများကို တုံ့ပြန်ဖြေရှင်းခြင်းနှင့် သတင်း အချက်အလက်မျှဝေခြင်း စွမ်းရည်များ ပိုမိုတိုးတက်လာစေရန် အာရှ-ပစိဖိတ် ဒေသတွင်းနိုင်ငံများ၊ အာဆီယံနိုင်ငံများနှင့် နိုင်ငံတကာဆိုက်ဘာလုံခြုံရေး ပူးတွဲလေ့ကျင့်မှု(Drill)များ၊ Cyber Remote Exercise များတွင် နှစ်စဉ်ပါဝင်လေ့ကျင့်ခြင်း စသည့် လုပ်ငန်းများ ပါဝင်ပါသည်။​

(ဆ)    ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ နိုင်ငံတကာနှင့် ဒေသတွင်း ပူးပေါင်းဆောင်ရွက်မှုများတွင် ပူးပေါင်း ပါဝင်ဆောင်ရွက်ခြင်း

(၁)     ပြောင်းလဲတိုးတက်လာသော နည်းပညာနှင့်အညီ ဆိုက်ဘာတိုက်ခိုက်မှုများနှင့် ဆိုက်ဘာ လုံခြုံရေး ကျိုးပေါက်မှုဖြစ်စဉ်များကို မျက်ခြည်မပြတ်စေရန် နိုင်ငံတကာရှိ ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ အဖွဲ့အစည်းများ၊ ကွန်ပျူတာအရေးပေါ်တုံ့ပြန်ရေးအဖွဲ့(CERT) အသီးသီးတို့ဖြင့် သတင်းအချက် အလက်များ ဖလှယ်ခြင်း၊ နည်းပညာများ ဖလှယ်ခြင်းနှင့် ပူးပေါင်းဆောင်ရွက်ခြင်း၊

(၂)      မြန်မာနိုင်ငံအတွင်း ဆိုက်ဘာလုံခြုံရေးကျိုးပေါက်မှုဖြစ်စဉ်များ လျော့ကျစေရေးအတွက် ပြည်တွင်းရှိ ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ အဖွဲ့အစည်းများ၊ တရားရေးရာဌာနများနှင့် ပူးပေါင်း ဆောင်ရွက်ခြင်း၊ သတင်းဖလှယ်ခြင်း၊

(၃)     ပြည်ပမှ ဆိုက်ဘာလုံခြုံရေး တိုက်ခိုက်မှုဖြစ်စဉ်များနှင့် ပတ်သက်၍ အရေးယူ ဆောင်ရွက်ခြင်း၊ ကြိုတင်ကာကွယ်ခြင်းများ ပြုလုပ်နိုင်ရန်အတွက် သက်ဆိုင်ရာ ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ အဖွဲ့အစည်းများသို့ ဆက်သွယ်ညှိနှိုင်းဆောင်ရွက်ခြင်း၊

(၄)နိုင်ငံအတွင်း ဖြစ်ပေါ်ကြုံတွေ့ရသော ပြည်ပမှ ဆိုက်ဘာတိုက်ခိုက်ခံရမှုဖြစ်စဉ်များနှင့် ၎င်းတို့အပေါ် စစ်ဆေးတွေ့ရှိချက်များနှင့်ပတ်သက်၍ ဌာန၏ သတင်းရေးသားမှုများ၊ စာစောင်များကို နိုင်ငံတကာအဖွဲ့အစည်းများအတွင်း ဖြန့်ဝေခြင်း။

(ဇ)ပြည်တွင်းဆိုက်ဘာလုံခြုံရေးကျိုးပေါက်မှုများတွင် လိုအပ်သလို အကြံပေးခြင်း၊ ပူးပေါင်း ဖြေရှင်းဆောင်ရွက်ပေးခြင်း

(၁)     ပုဂ္ဂလိကလုပ်ငန်းများနှင့် ပြည်သူများ၏ ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ ဆောင်ရွက်သင့် သည်များကို အကူအညီတောင်းခံလာပါက လိုအပ်သလို အကြံပေးဆောင်ရွက်ခြင်း၊

(၂)      နိုင်ငံအဝှမ်း ဆိုက်ဘာတိုက်ခိုက်မှုဖြစ်စဉ်များနှင့် ဆိုက်ဘာလုံခြုံရေးကျိုးပေါက်မှုများကို လျော့ကျစေရေးအတွက် ပြည်တွင်းရှိ Telecom ၊ ISP ၊ Public ၊ Financial နှင့် Business စသည့် အစိုးရမဟုတ်သော အဖွဲ့အစည်းများနှင့် ပုဂ္ဂလိကကဏ္ဍများတွင် CSIRT များ တည်ထောင်နိုင်ရေး အတွက် ၎င်းတို့နှင့် ဆက်သွယ်ခြင်း၊ ပူးပေါင်းဆောင်ရွက်ခြင်း၊ သတင်းအချက်အလက်များ မျှဝေခြင်း၊

(၃)ပြည်ပအဖွဲ့အစည်းတစ်ခုခု၏ ဆိုက်ဘာတိုက်ခိုက်မှုဖြစ်စဉ်တွင် ပြည်တွင်းက တိုက်ခိုက်မှုများ ရှိနေသည်ဟု ပြည်ပမှ တိုင်ကြားလာမှုများရှိပါက ပြည်တွင်းရှိ သက်ဆိုင်ရာအဖွဲ့အစည်း အသီးသီးဖြင့် ဆက်သွယ်ကာ ဖြေရှင်းဆောင်ရွက်ခြင်း။